Partilhar via


Ative sua associação ou propriedade de grupo no Privileged Identity Management

Você pode usar o Gerenciamento Privilegiado de Identidades (PIM) na ID do Microsoft Entra para ter associação just-in-time no grupo ou propriedade just-in-time do grupo.

Este artigo destina-se a membros ou proprietários elegíveis que pretendam ativar a sua associação ou propriedade de grupo no PIM.

Importante

Quando uma associação ou propriedade de grupo é ativada, o Microsoft Entra PIM adiciona temporariamente uma atribuição ativa. O Microsoft Entra PIM cria uma atribuição ativa (adiciona usuário como membro ou proprietário do grupo) em segundos. Quando a desativação (manual ou através da expiração do tempo de ativação) acontece, o Microsoft Entra PIM remove a associação ou propriedade do usuário ao grupo em segundos também.

O aplicativo pode fornecer acesso aos usuários com base em sua associação ao grupo. Em algumas situações, o acesso ao aplicativo pode não refletir imediatamente o fato de que o usuário foi adicionado ao grupo ou removido dele. Se o aplicativo armazenou anteriormente em cache o fato de que o usuário não é membro do grupo – quando o usuário tenta acessar o aplicativo novamente, o acesso pode não ser fornecido. Da mesma forma, se o aplicativo armazenou anteriormente em cache o fato de que o usuário é membro do grupo – quando a associação ao grupo é desativada, o usuário ainda pode obter acesso. A situação específica depende da arquitetura do aplicativo. Para alguns aplicativos, sair e entrar novamente pode ajudar a obter acesso adicionado ou removido.

Ativar uma função

Quando precisar assumir uma associação ou propriedade de grupo, você pode solicitar a ativação usando a opção de navegação Minhas funções no PIM.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.

  2. Navegue até >, Grupos.

    Nota

    Você também pode usar este pequeno link para abrir a página Minhas funções diretamente.

  3. Usando a folha Atribuições elegíveis, revise a lista de grupos para os quais você tem associação ou propriedade qualificada.

    Captura de ecrã da lista de grupos para os quais tem uma associação ou propriedade elegível.

  4. Selecione Ativar para a atribuição elegível que deseja ativar.

  5. Dependendo da configuração do grupo, você pode ser solicitado a fornecer autenticação multifator ou outra forma de credencial.

  6. Se necessário, especifique uma hora de início de ativação personalizada. A associação ou propriedade deve ser ativada somente após o tempo selecionado.

  7. Dependendo da configuração do grupo, pode ser necessária uma justificação para a ativação. Se necessário, forneça a justificação na caixa Motivo .

    Captura de tela de onde fornecer uma justificativa na caixa Motivo.

  8. Selecione Ativar.

Se a função exigir aprovação para ser ativada, uma notificação do Azure aparecerá no canto superior direito do navegador informando que a solicitação está pendente de aprovação.

Ver o estado dos seus pedidos

Você pode visualizar o status de suas solicitações pendentes para ativar. n É importante quando os seus pedidos passam pela aprovação de outra pessoa.

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Governança de>identidades Gerenciamento privilegiado de identidades Meus>grupos de solicitações.

  3. Revise a lista de solicitações.

    Captura de ecrã de onde rever a lista de pedidos.

Cancelar um pedido pendente

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Governança de>identidades Gerenciamento privilegiado de identidades Meus>grupos de solicitações.

    Captura de ecrã do local onde selecionar o pedido que pretende cancelar.

  3. Para a solicitação que você deseja cancelar, selecione Cancelar.

Quando você seleciona Cancelar, a solicitação é cancelada. Para ativar a função novamente, você precisa enviar uma nova solicitação de ativação.

Próximos passos